aazeleen
-
Compteur de contenus
6 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par aazeleen
-
Popup intempestive
aazeleen a répondu à un(e) sujet de aazeleen dans Analyses et éradication malwares
re, non plus de popup, quasimement depuis le début des premiers examens et mises en quarantaine. je vais faire les mises a jour que vous conseillez et refaire un scan avec ZHPdiag, merci beaucoup pour votre aide. -
Popup intempestive
aazeleen a répondu à un(e) sujet de aazeleen dans Analyses et éradication malwares
Bonjour, veuillez trouver ci dessous le résulat du scan de ESET ONLINE SCANNER : C:\Documents and Settings\Alix\Mes documents\Téléchargements\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application deleted - quarantined C:\Documents and Settings\Alix\Mes documents\Téléchargements\PlayerPlusX.exe NSIS/TrojanDownloader.Agent.NJX trojan deleted - quarantined C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi application deleted - quarantined C:\Program Files\Yontoo\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application cleaned by deleting - quarantined Et maintenant, je fais quoi ? Merci, -
Popup intempestive
aazeleen a répondu à un(e) sujet de aazeleen dans Analyses et éradication malwares
Bonsoir, voici le rapport de USBfix : ############################## | UsbFix V 7.088 | [suppression] Utilisateur: Alix (Administrateur) # PORTABLE-FIFI Mis à jour le 16/05/2012 par El Desaparecido Lancé à 21:38:04 | 18/05/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (F50Q ) (X86-based PC) # Notebook CPU: Processeur Intel Pentium III Xeon (1995) RAM -> [ Total : 3037 | Free : 2137 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 133 Go (103 Go libre(s) - 78%) [] # NTFS D:\ -> Disque fixe # 88 Go (72 Go libre(s) - 81%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [uDISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (692) C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (724) C:\Program Files\AVG\AVG2012\avgcsrvx.exe (756) C:\WINDOWS\system32\winlogon.exe (988) C:\WINDOWS\system32\services.exe (1044) C:\WINDOWS\system32\lsass.exe (1056) C:\WINDOWS\system32\svchost.exe (1212) C:\WINDOWS\System32\svchost.exe (1392) C:\WINDOWS\system32\svchost.exe (1436) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1784) C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1800) C:\WINDOWS\system32\spoolsv.exe (1864) C:\WINDOWS\system32\acs.exe (1904) C:\WINDOWS\Explorer.EXE (716) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe (1760) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (1744) C:\Program Files\ASUS\ATK Hotkey\HControl.exe (1968) C:\Program Files\ATKOSD2\ATKOSD2.exe (1304) C:\Program Files\ASUS\ATK Media\DMedia.exe (2020) C:\WINDOWS\system32\igfxtray.exe (2024) C:\WINDOWS\system32\hkcmd.exe (1104) C:\WINDOWS\system32\igfxpers.exe (124) C:\WINDOWS\system32\igfxsrvc.exe (212) C:\WINDOWS\RTHDCPL.EXE (232) C:\Program Files\Atheros\ACU.exe (280) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (392) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (432) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (456) C:\Program Files\Wireless Console 2\wcourier.exe (472) C:\Program Files\AVG\AVG2012\avgwdsvc.exe (504) C:\Program Files\ASUS\ASUS Live Update\ALU.exe (600) C:\Program Files\ASUS\Splendid\ACMON.exe (620) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (676) C:\WINDOWS\system32\dgdersvc.exe (424) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1300) C:\WINDOWS\system32\FsUsbExService.Exe (1532) C:\Program Files\Unlocker\UnlockerAssistant.exe (2044) C:\WINDOWS\system32\svchost.exe (1728) C:\Program Files\Java\jre6\bin\jqs.exe (2052) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (2084) C:\Program Files\AVG\AVG2012\avgtray.exe (2144) C:\WINDOWS\System32\svchost.exe (2244) C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2240) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac (2296) C:\WINDOWS\system32\ACEngSvr.exe (2388) C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2392) C:\WINDOWS\system32\ctfmon.exe (2440) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2460) C:\WINDOWS\System32\svchost.exe (2524) C:\Program Files\Skype\Phone\Skype.exe (2532) C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2556) C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2588) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2664) C:\Program Files\OpenOffice.org 3\program\soffice.exe (2816) C:\WINDOWS\system32\svchost.exe (2848) C:\Program Files\AVG\AVG2012\avgnsx.exe (2980) C:\Program Files\AVG\AVG2012\avgemcx.exe (3024) C:\Program Files\OpenOffice.org 3\program\soffice.bin (3048) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3084) C:\WINDOWS\system32\wbem\unsecapp.exe (4068) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (1632) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2316) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3940) C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3956) C:\WINDOWS\System32\svchost.exe (1232) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3748) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4084) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3440) C:\Program Files\Mozilla Firefox\firefox.exe (1588) C:\Program Files\Mozilla Firefox\plugin-container.exe (1332) C:\UsbFix\Go.exe (4648) ################## | Processus Stoppés | Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (724) Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (756) Stoppé! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1784) Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1800) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1864) Stoppé! C:\WINDOWS\system32\acs.exe (1904) Stoppé! C:\WINDOWS\Explorer.EXE (716) Stoppé! C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe (1760) Stoppé! C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (1744) Stoppé! C:\Program Files\ASUS\ATK Hotkey\HControl.exe (1968) Stoppé! C:\Program Files\ATKOSD2\ATKOSD2.exe (1304) Stoppé! C:\Program Files\ASUS\ATK Media\DMedia.exe (2020) Stoppé! C:\WINDOWS\system32\igfxtray.exe (2024) Stoppé! C:\WINDOWS\system32\hkcmd.exe (1104) Stoppé! C:\WINDOWS\system32\igfxpers.exe (124) Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (212) Stoppé! C:\WINDOWS\RTHDCPL.EXE (232) Stoppé! C:\Program Files\Atheros\ACU.exe (280) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (392) Stoppé! C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (432) Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (456) Stoppé! C:\Program Files\Wireless Console 2\wcourier.exe (472) Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (504) Stoppé! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (600) Stoppé! C:\Program Files\ASUS\Splendid\ACMON.exe (620) Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (676) Stoppé! C:\WINDOWS\system32\dgdersvc.exe (424) Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1300) Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1532) Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (2044) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2052) Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (2084) Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (2144) Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2240) Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac (2296) Stoppé! C:\WINDOWS\system32\ACEngSvr.exe (2388) Stoppé! C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2392) Stoppé! C:\WINDOWS\system32\ctfmon.exe (2440) Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2460) Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2532) Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2556) Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2588) Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2664) Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (2816) Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (2980) Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (3024) Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3048) Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3084) Stoppé! C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (1632) Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2316) Stoppé! C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3940) Stoppé! C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3956) Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3748) Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4084) Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3440) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1588) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1332) ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-3436783665-3217906244-3853987687-1005 Supprimé! D:\Recycler\S-1-5-21-3436783665-3217906244-3853987687-1005 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad0eab4a-7322-11df-8300-0025d3043263} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e78e-b122-11df-8363-bef1454264cf} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e792-b122-11df-8363-bef1454264cf} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e794-b122-11df-8363-bef1454264cf} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e798-b122-11df-8363-bef1454264cf} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be183b66-731f-11df-82ff-0025d3043263} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f261f95e-8515-11df-831e-0025d3043263} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffc9482a-73c9-11df-8301-0025d3043263} ################## | Listing | [11/03/2010 - 22:00:12 | D ] C:\$AVG [20/09/2010 - 13:23:43 | D ] C:\78eb344b47902e7d1c [18/05/2012 - 19:09:30 | N | 5987] C:\AdwCleaner[R1].txt [18/05/2012 - 19:11:33 | N | 6024] C:\AdwCleaner[R2].txt [18/05/2012 - 19:12:57 | N | 6084] C:\AdwCleaner[R3].txt [18/05/2012 - 19:22:30 | N | 6322] C:\AdwCleaner[s1].txt [18/05/2012 - 20:52:47 | N | 13035] C:\AdwCleaner[s2].txt [18/05/2011 - 18:50:48 | N | 2006] C:\aqua_bitmap.cpp [24/10/2009 - 17:12:24 | D ] C:\ASUS.DAT [24/10/2009 - 17:11:52 | D ] C:\ASUS.SYS [24/10/2009 - 16:45:36 | N | 0] C:\AUTOEXEC.BAT [04/02/2010 - 18:29:44 | RASHD ] C:\autorun.inf [01/04/2011 - 22:11:32 | D ] C:\Avenger [29/08/2010 - 20:33:58 | N | 240] C:\boot.ini [02/03/2006 - 15:00:00 | N | 4952] C:\Bootfont.bin [25/10/2009 - 20:22:20 | D ] C:\CanoScan [18/05/2012 - 20:41:00 | D ] C:\Config.Msi [24/10/2009 - 16:45:36 | N | 0] C:\CONFIG.SYS [24/10/2009 - 16:39:18 | D ] C:\Documents and Settings [11/10/2011 - 08:59:14 | D ] C:\Downloads [28/09/2010 - 16:28:39 | N | 77824] C:\FaceControl.8bf [21/12/2009 - 19:37:36 | D ] C:\firefoxportable [01/03/2010 - 22:04:56 | D ] C:\FOUND.000 [06/03/2010 - 12:45:18 | D ] C:\FOUND.001 [24/10/2009 - 17:03:22 | D ] C:\Intel [24/10/2009 - 16:45:36 | N | 0] C:\IO.SYS [01/05/2010 - 15:49:40 | N | 127] C:\mbam-error.txt [24/10/2009 - 16:45:36 | N | 0] C:\MSDOS.SYS [10/10/2010 - 20:52:07 | D ] C:\MSNCleaner [26/02/2010 - 19:31:30 | D ] C:\MyWorks [02/03/2006 - 15:00:00 | N | 47564] C:\NTDETECT.COM [20/12/2009 - 21:40:46 | N | 252240] C:\ntldr [09/02/2010 - 21:14:20 | D ] C:\OpenOfficePortable [18/05/2012 - 20:53:54 | ASH | 2145386496] C:\pagefile.sys [06/03/2010 - 16:05:53 | N | 13030] C:\PDOXUSRS.NET [26/12/2011 - 21:37:08 | N | 50] C:\PMK.log [26/12/2011 - 21:37:22 | N | 1836] C:\pmkonlie.log [18/05/2012 - 20:52:35 | D ] C:\Program Files [06/03/2009 - 02:22:40 | N | 6] C:\RECOVERY.DAT [24/10/2009 - 17:16:10 | D ] C:\Recycled [18/05/2012 - 21:38:35 | SHD ] C:\RECYCLER [24/10/2009 - 17:06:02 | N | 2423] C:\RHDSetup.log [10/03/2010 - 11:14:16 | D ] C:\rsit [24/10/2009 - 17:10:18 | N | 168] C:\setup.log [24/10/2009 - 16:38:36 | D ] C:\SUPPORT [06/03/2010 - 15:28:16 | SHD ] C:\System Volume Information [01/04/2011 - 22:09:59 | D ] C:\temp [11/10/2011 - 09:56:10 | D ] C:\ThunderbirdPortable3 [01/01/2000 - 04:01:54 | N | 899] C:\tmp1 [01/01/2000 - 04:01:56 | N | 128] C:\tmp2 [18/05/2012 - 21:38:35 | D ] C:\UsbFix [18/05/2012 - 21:38:36 | A | 11674] C:\UsbFix.txt [18/05/2012 - 20:40:47 | N | 250] C:\user.js [06/07/2011 - 20:17:20 | D ] C:\VALUEADD [19/07/2010 - 20:16:28 | N | 19495102] C:\vlc-1.1.0-win32.exe [06/02/2011 - 18:24:03 | N | 20364702] C:\vlc-1.1.7-win32.exe [12/05/2012 - 18:41:50 | D ] C:\WINDOWS [18/05/2012 - 20:34:11 | D ] C:\ZHP [06/03/2010 - 16:10:20 | N | 38862] C:\ZHPExportRegistry-06-03-2010-15-10-20.txt [28/09/2011 - 20:32:25 | D ] D:\$AVG [27/03/2012 - 22:03:51 | D ] D:\A classer [27/03/2012 - 22:15:36 | N | 19139] D:\aide a domicile.pdf [04/02/2010 - 18:29:44 | RASHD ] D:\autorun.inf [23/04/2012 - 18:14:41 | N | 26022] D:\carte ikea familly remporaire.pdf [06/05/2012 - 12:08:08 | N | 563789] D:\cb netoyant vapeur.jpg [09/04/2012 - 11:29:29 | D ] D:\DocDoc Alix [28/04/2012 - 20:23:25 | N | 197819] D:\DuracellDirect.pdf [06/05/2012 - 12:11:48 | N | 988638] D:\Garantie nettoyant vapeur.odt [18/05/2012 - 14:24:48 | N | 15791] D:\hijackthis.log [18/05/2012 - 15:10:26 | N | 15303] D:\hijackthis2.log [06/05/2012 - 19:01:48 | N | 399075] D:\IMG_06052012_190111.png [14/04/2012 - 19:19:00 | N | 1611824] D:\IMG_14042012_191815.png [23/04/2012 - 18:32:03 | N | 10452] D:\login sandrine mail yahoo.odt [14/05/2012 - 20:04:57 | N | 676355] D:\NuPieds_001.JPG [14/05/2012 - 20:08:06 | N | 1301890] D:\NuPieds_002.JPG [16/04/2012 - 13:08:04 | N | 22737] D:\Pole_emploi_marre.odt [24/10/2009 - 17:16:10 | D ] D:\Recycled [18/05/2012 - 21:38:35 | SHD ] D:\RECYCLER [30/04/2012 - 16:32:52 | N | 996344] D:\ref pc asus.JPG [27/03/2012 - 22:08:22 | N | 19443] D:\speed nounou.baby sitter.pdf [06/03/2010 - 15:52:11 | SHD ] D:\System Volume Information [01/05/2012 - 20:31:49 | ASH | 180736] D:\Thumbs.db [06/05/2012 - 12:07:05 | N | 410432] D:\ticket netoyant vapeur.jpg [18/05/2012 - 15:46:36 | N | 149174] D:\ZHPDiag.Txt [26/07/2011 - 10:55:32 | N | 296] F:\WMPInfo.xml [20/02/2011 - 20:43:38 | D ] F:\Masques carnaval [30/01/2011 - 18:16:14 | N | 6481168] F:\FxLight_Setup_Gestionnaire_Connexion_SFR.exe [14/05/2012 - 12:41:46 | N | 57637] F:\C_V_auxi_2012.odt [17/12/2011 - 15:22:54 | N | 5529435] F:\sandrine jolie sourire.jpg [17/12/2011 - 15:23:44 | N | 4862462] F:\sandrine te jb le decoupage du gateau.jpg [17/12/2011 - 15:12:56 | N | 7517492] F:\Pépé et mémé alsace au mariage.jpg [14/05/2012 - 12:38:20 | N | 17146] F:\lette motivation mairie annecy le vieux.odt ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE-FIFI.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | Merci pour le temps que vous passez à m'aider -
Popup intempestive
aazeleen a répondu à un(e) sujet de aazeleen dans Analyses et éradication malwares
re bonsoir, ci joint le rapport de ZHPfix : Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Alix at 18/05/2012 20:34:11 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: CrazyLoader ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\OfferBox ABSENT Key: HKCU\Software\Spointer ABSENT Key: HKCU\Software\WideStream ABSENT Key: HKLM\Software\Boxore ABSENT Key: HKLM\Software\OfferBox SUPPRIME CLSID MPSK: {5207f42e-2d51-11e0-843a-0025d3043263} SUPPRIME CLSID MPSK: {5bf10b64-e7ab-11e0-8592-0025d3043263} SUPPRIME CLSID MPSK: {7e50421c-2d50-11e0-8439-0025d3043263} SUPPRIME CLSID MPSK: {8bca9114-668e-11e0-84ad-a095b41590c3} ABSENT Key: HKCU\Software\JavaSoft\Prefs\crazyloader SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91} ABSENT Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861} ABSENT Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} ABSENT Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} ABSENT Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom SUPPRIME Key*: HKLM\Software\CrazyLoader ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader SUPPRIME Key*: HKLM\Software\aMSN\OpenCandy ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Alix\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpsapp.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpse.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd.exe SUPPRIME FirewallRaz (SP) : E:\data\eSKernel.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\SnugTV\SnugTV Station\ConfigWizard.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpsapp.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpse.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== ABSENT C:\Program Files\CrazyLoader ABSENT C:\Program Files\Widestream6 ABSENT C:\Documents and Settings\Alix\Application Data\CrazyLoader ABSENT C:\Documents and Settings\Alix\Application Data\OfferBox ABSENT C:\Documents and Settings\Alix\Application Data\widestream ABSENT C:\Documents and Settings\Alix\Local Settings\Application Data\widestream6 Air ABSENT C:\Documents and Settings\Alix\Menu Démarrer\Programmes\CrazyLoader SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== ABSENT File: c:\program files\crazyloader\crazyloader.exe ABSENT Folder/File: c:\program files\crazyloader ABSENT Folder/File: c:\program files\widestream6 ABSENT Folder/File: c:\documents and settings\alix\application data\crazyloader ABSENT Folder/File: c:\documents and settings\alix\application data\offerbox ABSENT Folder/File: c:\documents and settings\alix\application data\widestream ABSENT Folder/File: c:\documents and settings\alix\local settings\application data\widestream6 air SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Autre ========== NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91} ========== Récapitulatif ========== 19 : Clé(s) du Registre 16 : Valeur(s) du Registre 9 : Dossier(s) 9 : Fichier(s) 1 : Logiciel(s) 1 : Autre ci joint le rapport de usbfix : ############################## | UsbFix V 7.088 | [Recherche] Utilisateur: Alix (Administrateur) # PORTABLE-FIFI Mis à jour le 16/05/2012 par El Desaparecido Lancé à 21:03:12 | 18/05/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: ASUSTeK Computer Inc. (F50Q ) (X86-based PC) # Notebook CPU: Processeur Intel Pentium III Xeon (1995) RAM -> [ Total : 3037 | Free : 2215 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 133 Go (103 Go libre(s) - 78%) [] # NTFS D:\ -> Disque fixe # 88 Go (72 Go libre(s) - 81%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [uDISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (692) C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (724) C:\Program Files\AVG\AVG2012\avgcsrvx.exe (756) C:\WINDOWS\system32\winlogon.exe (988) C:\WINDOWS\system32\services.exe (1044) C:\WINDOWS\system32\lsass.exe (1056) C:\WINDOWS\system32\svchost.exe (1212) C:\WINDOWS\System32\svchost.exe (1392) C:\WINDOWS\system32\svchost.exe (1436) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1784) C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1800) C:\WINDOWS\system32\spoolsv.exe (1864) C:\WINDOWS\system32\acs.exe (1904) C:\WINDOWS\Explorer.EXE (716) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe (1760) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (1744) C:\Program Files\ASUS\ATK Hotkey\HControl.exe (1968) C:\Program Files\ATKOSD2\ATKOSD2.exe (1304) C:\Program Files\ASUS\ATK Media\DMedia.exe (2020) C:\WINDOWS\system32\igfxtray.exe (2024) C:\WINDOWS\system32\hkcmd.exe (1104) C:\WINDOWS\system32\igfxpers.exe (124) C:\WINDOWS\system32\igfxsrvc.exe (212) C:\WINDOWS\RTHDCPL.EXE (232) C:\Program Files\Atheros\ACU.exe (280) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (392) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (432) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (456) C:\Program Files\Wireless Console 2\wcourier.exe (472) C:\Program Files\AVG\AVG2012\avgwdsvc.exe (504) C:\Program Files\ASUS\ASUS Live Update\ALU.exe (600) C:\Program Files\ASUS\Splendid\ACMON.exe (620) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (676) C:\WINDOWS\system32\dgdersvc.exe (424) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1300) C:\WINDOWS\system32\FsUsbExService.Exe (1532) C:\Program Files\Unlocker\UnlockerAssistant.exe (2044) C:\WINDOWS\system32\svchost.exe (1728) C:\Program Files\Java\jre6\bin\jqs.exe (2052) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (2084) C:\Program Files\AVG\AVG2012\avgtray.exe (2144) C:\WINDOWS\System32\svchost.exe (2244) C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2240) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac (2296) C:\WINDOWS\system32\ACEngSvr.exe (2388) C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2392) C:\WINDOWS\system32\ctfmon.exe (2440) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2460) C:\WINDOWS\System32\svchost.exe (2524) C:\Program Files\Skype\Phone\Skype.exe (2532) C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2556) C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2588) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2664) C:\Program Files\OpenOffice.org 3\program\soffice.exe (2816) C:\WINDOWS\system32\svchost.exe (2848) C:\Program Files\AVG\AVG2012\avgnsx.exe (2980) C:\Program Files\AVG\AVG2012\avgemcx.exe (3024) C:\Program Files\OpenOffice.org 3\program\soffice.bin (3048) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3084) C:\WINDOWS\system32\wbem\unsecapp.exe (4068) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (1632) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2316) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3940) C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3956) C:\WINDOWS\System32\svchost.exe (1232) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3748) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4084) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3440) C:\WINDOWS\system32\taskmgr.exe (1964) C:\Program Files\Mozilla Firefox\firefox.exe (1588) C:\Program Files\Mozilla Firefox\plugin-container.exe (1332) C:\UsbFix\Go.exe (4568) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{ad0eab4a-7322-11df-8300-0025d3043263} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e78e-b122-11df-8363-bef1454264cf} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e792-b122-11df-8363-bef1454264cf} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e794-b122-11df-8363-bef1454264cf} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e798-b122-11df-8363-bef1454264cf} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{be183b66-731f-11df-82ff-0025d3043263} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{f261f95e-8515-11df-831e-0025d3043263} Shell\AutoRun\Command = F:\AutoRun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{ffc9482a-73c9-11df-8301-0025d3043263} Shell\AutoRun\Command = F:\AutoRun.exe ################## | Vaccin | C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs) D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs) ################## | E.O.F | encore merci et bonne soirée -
Popup intempestive
aazeleen a répondu à un(e) sujet de aazeleen dans Analyses et éradication malwares
bonsoir Comme vous me l'avez demandé veuillez trouvé ci joint les résultats des analyses : 1) résultat de l'analyse faites avec ZHPDiag, ci joint le lien pour cjoint : http://cjoint.com/?BEstPKG65KA 2) résultat de l'analyse avec Adwcleaner, ci joint lel ien pour cjoint : http://cjoint.com/?BEstTEWYwcZ merci de votre réponse rapide et merci d'avance pour les réponses suivantes -
bonjour, j'aurais besoin d'aide. Lorsque je suis sur internet avec firefox j'ai par moment un autre fenêtre firefox qui s'ouvre sur une publicité. Dans firefox j'ai bloqué les popup, j'ai fais un scan avec l'antivirus et avec malwarbyte (complet) ils n'ont rien trouvé. J'ai téléchargé hijackthis et j'ai fais un scan. Le log est sur www.cjoint.com le lien est le suivant : http://cjoint.com/?BEso030orYE Merci d'avance